VNET中的Azure WebApp和AzureSQL

时间:2018-06-07 09:58:57

标签: azure azure-sql-database azure-web-sites azure-virtual-network

我想做以下事情:

一个Azure WebApp 一个AzureSQL

我想限制仅为WebApp访问AzureSQL。 所以我做了以下事情: 1)创建WebApp

2)创建AzureSQL

3)使用子网和网关创建VNET。所以我的VNET必须是子网。

4)在我的WebApp unter" Networking"我选择了#34;连接到我的VNET"

5)在网关中我看到"连接:1"

6)在防火墙下的SQL Server中,我发现了来自Azure"到" OFF"和 添加了unter VNET my VNET(默认子网)并启用了#34;服务端点"。

7)现在,我的WebApp中有一个index.php,其中包含以下内容:

$conn = sqlsrv_connect($serverName, $connectionOptions);

但这失败了。当我打开选项"允许Azure"在SQL Server中一切正常。但我想只能从我的WebApp访问。

那么我做错了什么?你需要更多的信息吗?

谢谢!

1 个答案:

答案 0 :(得分:0)

当您将WebApp连接到Vnet时,它只授予WebApp访问vnet中的资源的权限,同样,当您将SQL Server连接到Vnet时。它授予SQL服务器与vnet中的资源交互。在这种情况下,没有办法限制只有webapp才能访问SQL服务器。

然而,ASE可以实现您的目的。 ASE功能可以为大规模安全运行App Service应用程序提供完全隔离的专用环境。

以下是类似案例:How to secure access from App Service To Azure Sql Database using virtual network?